DeviceTvmSoftwareVulnerabilities
Dotyczy:
- Microsoft Defender XDR
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmSoftwareVulnerabilities w zaawansowanym schemacie wyszukiwania zagrożeń zawiera Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender listę luk w zabezpieczeniach zainstalowanych produktów oprogramowania. Ta tabela zawiera również informacje o systemie operacyjnym, identyfikatory CVE i informacje o ważności luk w zabezpieczeniach. Ta tabela umożliwia na przykład wyszukiwanie zdarzeń obejmujących urządzenia, które mają poważne luki w zabezpieczeniach oprogramowania. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Uwaga
Tabele DeviceTvmSoftwareInventory i DeviceTvmSoftwareVulnerabilities zastąpiły tabelę DeviceTvmSoftwareInventoryVulnerabilities . Razem dwie pierwsze tabele zawierają więcej kolumn, których można użyć, aby ułatwić informowanie o działaniach związanych z zarządzaniem lukami w zabezpieczeniach lub wyszukiwanie urządzeń narażonych na zagrożenia.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
OSPlatform |
string |
Platforma systemu operacyjnego działającego na urządzeniu. Wskazuje określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 11, Windows 10 i Windows 7. |
OSVersion |
string |
Wersja systemu operacyjnego działającego na urządzeniu |
OSArchitecture |
string |
Architektura systemu operacyjnego działającego na urządzeniu |
SoftwareVendor |
string |
Nazwa wydawcy oprogramowania |
SoftwareName |
string |
Nazwa produktu oprogramowania |
SoftwareVersion |
string |
Numer wersji produktu oprogramowania |
CveId |
string |
Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie typowych luk w zabezpieczeniach i narażeniu (CVE) |
VulnerabilitySeverityLevel |
string |
Poziom ważności przypisany do luki w zabezpieczeniach na podstawie wyniku CVSS i czynników dynamicznych, na które wpływa poziom zagrożenia |
RecommendedSecurityUpdate |
string |
Nazwa lub opis aktualizacji zabezpieczeń udostępnionej przez wydawcę oprogramowania w celu rozwiązania problemu z luką w zabezpieczeniach |
RecommendedSecurityUpdateId |
string |
Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikatora odpowiednich wskazówek lub artykułów baza wiedzy (KB) |
CveTags |
dynamic |
Tablica tagów odpowiednich dla CVE; przykład: ZeroDay, NoSecurityUpdate |
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.